使用Spring Boot和LDAP的REST API中的java权限
我已经配置了LDAP(目前通过ldif
文件),并成功地与spring boot集成(spring boot公开了REST API)。我的意思是,只有经过授权的请求(通过Basic Auth
)被服务,其他请求被拒绝(401
代码)
我的REST API公开了两个URL:
(1) /deleteUser/id
(2) /showUser/id
LDAP中的两组用户A
和B
我想以这样的方式配置spring引导安全性:A
组的用户可以同时使用(1)
和(2)
,但B
组的用户只能使用(2)
如何配置它
# 1 楼答案
您可以利用spring提供的@PreAuthorize、@PostAuthorize注释。它们允许您定义方法级访问控制